Whaling është një formë e veçantë e phishing që është në shënjestër në drejtuesit e biznesit të profilit të lartë, menaxher, dhe si. Është e ndryshme nga phishing e zakonshme në atë që me gjueti balenash, email ose faqet e internetit që shërbejnë scam marrë në një vështrim më zyrtare apo serioze dhe zakonisht janë të synimeve të dikujt në veçanti.
Për perspektivë, phishing zakonshëm jo-gjueti balenash është zakonisht një përpjekje për të marrë informacionin e identifikimit të dikujt në një vend ose bankë të medias sociale. Në këto raste, email-i / faqja e phishing duket mjaft normale, ndërsa në gjueti balenash, faqja është projektuar për të adresuar në mënyrë specifike menaxherin / ekzekutivin në të cilin është vendosur sulmi.
Shënim: Shfletimi i phishing është një sulm phishing ndaj dikujt të veçantë, si një individ ose kompani. Prandaj, gjuetia gjuetisë mund të konsiderohet gjithashtu si phishing me shtiza.
Cili është qëllimi i valeksit?
Çështja është të mashtroni dikë në menaxherin e sipërm në zbulimin e informacionit konfidencial të kompanisë. Kjo zakonisht vjen në formën e një fjalëkalimi për një llogari të ndjeshme, të cilën sulmuesi pastaj mund të përdorë për të fituar më shumë informacion.
Loja e fundit në të gjitha sulmet me anë të phishing si gjueti balenare është të trembë marrësin; për t'i bindur ata se duhet të ndërmarrin veprime për të vazhduar, si për të shmangur taksat ligjore, për të parandaluar marrjen e qitjes, për të ndaluar kompaninë nga falimentimi etj.
Çfarë duket një skandal brejtës?
Balena, si çdo lojë me anë të phishing con, përfshin një faqe interneti ose një email që maskon si një që është legjitim dhe urgjent. Ata janë të dizajnuara që të duken si një email kritik biznesi ose diçka nga dikush me autoritet të ligjshëm, qoftë jashtë apo edhe brenda vetë kompanisë.
Përpjekja për gjuetinë e balenave mund të duket si një lidhje me një faqe interneti të rregullt që njeh. Ndoshta kërkon informacionin tuaj të identifikimit ashtu siç do të prisni. Megjithatë, nëse nuk jeni të kujdesshëm, ajo që ndodh më pas është problemi.
Kur përpiqeni të dërgoni informacionin tuaj në fushat e identifikimit, ndoshta ju është thënë që informacioni nuk është i saktë dhe se duhet të provoni përsëri. Nuk është bërë keq, apo jo? Ju vetëm hyrë fjalëkalimin tuaj gabimisht ... Kjo është scam, pse!
Çfarë ndodh prapa skenave është se kur futni informacionin tuaj në faqen e rreme (që nuk mund të hyni në të vërtetë për shkak se nuk është e vërtetë), informacioni që futët dërgohet tek sulmuesi dhe pastaj ju ridrejtohet në faqen e internetit reale. Ju provoni përsëri fjalëkalimin tuaj dhe ajo punon jashtë vetëm gjobë.
Në këtë pikë, ju nuk keni idenë se faqja ishte e rreme dhe se dikush thjesht vodhi fjalëkalimin tuaj. Sidoqoftë, sulmuesi tani ka emrin dhe fjalëkalimin tuaj në faqen e internetit ku menduat të hyni në.
Në vend të një lidhjeje, mashtrimi phishing mund të keni shkarkuar një program për të parë një dokument ose imazh. Programi, qoftë i vërtetë apo jo, gjithashtu ka një zhurmë të keq që përdoret për të gjurmuar gjithçka që ju shkruani ose fshini gjërat nga kompjuteri juaj.
Si gjueti balene është e ndryshme nga mashtrimet e tjera të phishing
Në një scam të rregullt phishing , faqja e internetit / email-i mund të jetë një paralajmërim i falsifikuar nga banka juaj ose PayPal. Faqe e falsifikuar mund të frikësojë objektivin me pretendimet se llogaria e tyre është akuzuar ose sulmuar dhe se ata duhet të shkruajnë ID dhe fjalëkalimin e tyre për të konfirmuar ngarkimin ose për të verifikuar identitetin e tyre.
Në rastin e gjuetisë gjuetisë, faqja e internetit / email-i do të marrë një formë më serioze të ekzekutivit. Përmbajtja do të jetë hartuar për të synuar një menaxher të sipërm si CEO apo edhe vetëm një mbikëqyrës që mund të ketë shumë tërheqje në kompani ose që mund të ketë kredencialet në llogari të vlefshme.
Emaili ose uebfaqja e gjuetisë mund të vijë në formën e një thirrjeje të rreme, një mesazh të rremë nga FBI, ose një lloj ankese kritike ligjore.
Si mund të mbrohem nga sulmet me balenë?
Mënyra më e lehtë për të mbrojtur veten nga rënia për një scam balenë është që të jetë i vetëdijshëm për atë që ju klikoni. Është vërtet aq e thjeshtë. Meqenëse gjuetia balenare ndodh përmes postës elektronike dhe faqet e internetit, mund të shmangni të gjitha lidhjet e rreme duke kuptuar se çfarë është e vërtetë dhe çfarë nuk është.
Tani, nuk është gjithmonë e mundur të dihet se çfarë është e rreme. Ndonjëherë, ju merrni një email të ri nga dikush që nuk keni dërguar kurrë më parë, dhe ata mund t'ju dërgojnë diçka që duket plotësisht e ligjshme.
Sidoqoftë, nëse shikoni URL- në në shfletuesin tuaj të uebit dhe sigurohuni që të shikoni rreth faqes, madje shkurtimisht, për gjërat që duken pak jashtë, mund të ulni në masë të madhe shanset për t'u sulmuar në këtë mënyrë.
Shihni Si të Mbrojteni Veten nga Mashtrimet Phishing për më shumë informacion.
A Ekzekutivët dhe Menaxherët me të vërtetë bien për këto ekipe me valixhe?
Po, për fat të keq, menaxherët shpesh bien për gjueti balenë mashtrimet email. Merrni FBI-në në vitin 2008 si një shembull.
20,000 CEOs të korporatës u sulmuan dhe rreth 2000 prej tyre ra për skamjen e gjuetisë së balenave duke klikuar lidhjen në email. Ata besonin se do të shkarkonte një shfletues shtesë të veçantë për të parë të gjithë thirrjen.
Në të vërtetë, softueri i lidhur ishte një keylogger që fshehurazi regjistroi fjalëkalimet e CEO-ve dhe ua përcollë ato fjalëkalime burrave. Si rezultat, secila nga kompanitë e komprometuara më 2000 u hodh edhe më tej tani që sulmuesit kishin informacionin që nevojiteshin.